Microsoft Azure Sentinel poate detecta acum vulnerabilitățile Apache Log4j

Pictograma timp de citire 1 min. citit

Pictogramă calendar Publicat în data de December 18, 2021

publicat pe December 18, 2021

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre.

Microsoft Azur Sentinel este instrumentul Microsoft nativ de gestionare a informațiilor și evenimentelor de securitate (SIEM) construit în Azure. Azure Sentinel permite echipelor SecOps să vadă și să oprească amenințările înainte ca acestea să provoace vreun rău organizațiilor. Azure Sentinel este alimentat de AI pentru a reduce zgomotul, iar Microsoft susține că puteți observa o reducere generală de până la 90% a oboselii de alertă.

Echipele de cercetare de securitate ale Microsoft au urmărit amenințările profitând de vulnerabilitatea de execuție a codului la distanță (RCE) din Apache Log4j 2, denumită „Log4Shell” și urmărită ca CVE-2021-44228. Vulnerabilitatea permite executarea neautentificată a codului de la distanță și este declanșată atunci când un șir special creat de către atacator printr-o varietate de vectori de intrare diferiți este analizat și procesat de componenta vulnerabilă Log4j 2.

Compania a anunțat acum că o nouă soluție Microsoft Sentinel a fost adăugată la Content Hub care oferă conținut pentru a monitoriza, detecta și investiga semnalele legate de exploatarea vulnerabilității Log4j recent dezvăluite.

Pentru informații tehnice și de atenuare despre vulnerabilitate, vă rugăm să citiți:

Ghid pentru prevenirea, detectarea și vânarea exploatării CVE-2021-44228 Log4j 2.

de RedMondMag

Mai multe despre subiecte: apachelog4j, Azur Sentinel, microsoft, Microsoft Azure Sentinel, securitate

Surur Davids

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.